Световни новини без цензура!
Дали един човек току-що спря огромна кибератака?
Снимка: nytimes.com
New York Times | 2024-04-04 | 12:14:36

Дали един човек току-що спря огромна кибератака?

Интернет, както ще ви каже всеки, който работи дълбоко в неговите окопи, не е гладка, добре смазана машина.

Това е разхвърлян пачуърк, който е сглобяван в продължение на десетилетия и се държи заедно с цифровия еквивалент на скоч лента и дъвка. Голяма част от него разчита на софтуер с отворен код, който неблагодарно се поддържа от малка армия от доброволци програмисти, които поправят грешките, закърпват дупките и гарантират, че цялата разклатена измишльотина, която е отговорна за трилиони долари в глобалния БВП, продължава да работи.

Миналата седмица един от тези програмисти може би е спасил интернет от огромни проблеми.

Името му е Андрес Фройнд. Той е 38-годишен софтуерен инженер, който живее в Сан Франциско и работи в Microsoft. Работата му включва разработването на софтуер за база данни с отворен код, известен като PostgreSQL, чиито подробности вероятно ще ви отегчат до сълзи, ако мога да ги обясня правилно, което не мога.

Наскоро, докато извършваше рутинна поддръжка, г-н Фройнд по невнимание намери задна врата, скрита в част от софтуера, който е част от операционната система Linux. Задната вратичка беше възможна прелюдия към голяма кибератака, която според експертите можеше да причини огромни щети, ако беше успешна.

похвали неговото „любопитство и майсторство“. Един почитател го нарече „сребърната горила на маниаците“. Инженерите разпространяват стар, известен сред програмистите уеб комикс за това как цялата съвременна дигитална инфраструктура се основава на проект, поддържан от някакъв случаен човек в Небраска. (Според техния разказ г-н Фройнд е случайният човек от Небраска.)

В интервю тази седмица г-н Фройнд – който всъщност е мек, германец роден кодер, който отказа да бъде направена снимка за тази история — каза, че да станеш фолклорен герой в интернет е било дезориентиращо.

„Намирам го за много странно“, каза той . „Аз съм доста личен човек, който просто седи пред компютъра и хаква код.“

Сагата започна по-рано тази година, когато г-н Фройнд летеше се върна от посещение при родителите си в Германия. Докато преглеждаше дневник на автоматизирани тестове, той забеляза няколко съобщения за грешка, които не разпозна. Беше изостанал от часовия пояс и съобщенията не изглеждаха спешни, така че ги записа в паметта си.

Но няколко седмици по-късно, докато провеждаше още няколко теста у дома той забеляза, че приложение, наречено SSH, което се използва за отдалечено влизане в компютри, използва повече процесорна мощност от нормалното. Той проследи проблема до набор от инструменти за компресиране на данни, наречени xz Utils, и се чудеше дали е свързан с по-ранните грешки, които е виждал.

по-голямата част от световните сървъри – включително тези, използвани от банки, болници, правителства и компании от Fortune 500 — работят на Linux, което прави сигурността му въпрос от глобално значение.)

Както друг популярен софтуер с отворен код, Linux се актуализира през цялото време, и повечето грешки са резултат от невинни грешки. Но когато г-н Фройнд погледна внимателно изходния код на xz Utils, той видя улики, че той е бил умишлено подправен. зловреден код в най-новите версии на xz Utils. Кодът, известен като задна врата, би позволил на своя създател да отвлече SSH връзката на потребител и тайно да стартира собствен код на машината на този потребител.

В света на киберсигурността, Инженерът на база данни неволно намира задна врата в основна функция на Linux е малко като работник в пекарна, който мирише на прясно изпечен хляб, усеща, че нещо не е наред и правилно прави извода, че някой е подправил цялото глобално предлагане на мая. Това е вид интуиция, която изисква години опит и обсебващо внимание към детайлите, плюс здравословна доза късмет.

Първоначално г-н Фройнд се усъмни в собствените си открития. Наистина ли беше открил задна врата в една от най-строго проучените програми с отворен код в света?

изпрати откритията си на група разработчици на софтуер с отворен код. Новината подпали света на технологиите. В рамките на часове беше разработена корекция и някои изследователи му приписваха заслугата за предотвратяването на потенциално историческа кибератака.

„Това можеше да е най-разпространената и ефективна задна вратичка, поставяна някога в който и да е софтуерен продукт,” каза Алекс Стамос, главен тръстов служител в SentinelOne, фирма за изследвания в областта на киберсигурността. „дадоха на своите създатели главен ключ към всеки от стотиците милиони компютри по света, които работят с SSH.“ Този ключ би могъл да им позволи да откраднат лична информация, да поставят осакатяващ злонамерен софтуер или да причинят сериозни смущения в инфраструктурата – всичко това без да бъдат заловени.

(The New York Times съди Microsoft и неговия партньор OpenAI по искове за нарушаване на авторски права, включващи системи с изкуствен интелект, които генерират текст.)

някои изследователи, които са се върнали назад и са разгледали доказателствата, нападателят изглежда е използвал псевдоним „Jia Tan“, за да предположи промени в xz Utils още през 2022 г. (Много софтуерни проекти с отворен код се управляват чрез йерархия; разработчиците предлагат промени в кода на програмата, след което по-опитните разработчици, известни като „поддържащи“, трябва да прегледат и одобрят промените.)

Атакуващият, използващ името Jia Tan, изглежда е прекарал няколко години, бавно печелейки доверието на други разработчици на xz Utils и получавайки повече контрол над проекта, като в крайна сметка е станал поддържащ, и накрая вмъкване на кода със скритата задна врата по-рано тази година. (Новата, компрометирана версия на кода беше пусната, но все още не беше широко разпространена.)

Mr. Фройнд отказа да предполага кой може да стои зад атаката. Но той каза, че който и да е бил, е бил достатъчно сложен, за да се опита да прикрие следите си, включително чрез добавяне на код, който прави задната врата по-трудна за забелязване.

„Беше много мистериозно ," той каза. „Те явно похарчиха много усилия, опитвайки се да скрият какво правят.“

Откакто откритията му станаха публични, каза г-н Фройнд, той помагаше на екипите, които се опитват да проектират атаката и да идентифицират виновника. Но той беше твърде зает, за да почива на лаврите си. Следващата версия на PostgreSQL, софтуерът за бази данни, върху който той работи, излиза по-късно тази година и той се опитва да внесе някои промени в последния момент преди крайния срок.

„Наистина нямам време да отида и да изпия едно празнично питие“, каза той.

Източник: nytimes.com


Свързани новини

Коментари

Топ новини

WorldNews

© Всички права запазени!